Archivo | Pentest Fuente RSS para esta sección
BackTrack personalizado para La Comunidad DragonJAR

BackTrack personalizado para La Comunidad DragonJAR

29 enero 2012 53 Comentarios

Offensive-Security creadores de la distribución de informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite a empresas, organizaciones y personas del común, personalizar algunas opciones de para ajustarlo a sus necesidades particulares.

BT5 DragonJAR Edition BackTrack personalizado para La Comunidad DragonJAR

Este nuevo servicio al que podemos acceder pagando una módica suma (según el número de ISOs generadas), permite personalizar los paquetes de la distribución, los drivers, nuestra distribución personalizada a la última versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al público, entre otras cosas. Leer más…

Herramientas Seguridad, Pentest
, ,
Information Gathering – Guía de Pentesting

Information Gathering – Guía de Pentesting

1 diciembre 2011 3 Comentarios

En todo proceso de pentesting o en informática, lo primero que se debe realizar es la etapa de o Información Gathering, ya que con la información que logremos recopilar de nuestro objetivo, nos guiaremos en las siguientes etapas de nuestro test de penetración.

Guia Information Gathering Information Gathering Guía de Pentesting

Recién me entero que INTECO el Instituto Nacional de Tecnologías de la Comunicación, a lanzado una nueva iniciativa para generar una completa Guía de Pentesting por capítulos, pasando por todas las etapas de un test de penetración, la primera entrega de esta guía creada por Borja Merino Febrero (quien también escribió el texto Análisis de tráfico con Wireshark) y José Miguel Holguín, nos habla sobre la etapa de , mostrándonos como utilizando las herramientas , Maltego, Nmap, la Foca, y otras, podemos obtener una gran cantidad de información de un objetivo, sea una empresa, institución o una persona. Leer más…

Documentacion, Pentest
, , ,
Vídeo Tutorial de Armitage y Metasploit

Vídeo Tutorial de Armitage y Metasploit

29 julio 2011 10 Comentarios

Gracias a juancho1985 miembro de nuestra comunidad me entero que Raphael Mudge creador del jIRCii, y otros tantos proyecto , ha publicado un curso de Hacking Ético usando Armitage y .

Armitage Vídeo Tutorial de Armitage y Metasploit

El curso esta compuesto por 6 vídeos, donde explican desde el manejo basico de Armitage y Metasploit, hasta las tácticas de equipo para realizar en un test de penetración. Leer más…

Documentacion, Herramientas Seguridad, Pentest
, , , ,
Laboratorio Práctico de Auditoria y Pentest

Laboratorio Práctico de Auditoria y Pentest

31 mayo 2011 9 Comentarios

Después de publicar el Curso Backtrack 5 en Español y la documentación para dominar el Metasploit Framework Bernabé Muñoz ha querido compartir con nosotros un / de y utilizando herramientas como Nessus, NMap,Whireshark, y .

Los dejo con el aporte de Bernabé Muñoz, para visualizar online:


O si prefieres descargarlo, puedes hacerlo desde este enlace

Si te interesan este tipo de laboratorios, deberías pasar por los laboratorios de nuestra comunidad, con explicaciones paso a paso de distintas temáticas relacionadas con la informatica.

Documentacion, Pentest
, , ,
GnackTrack el Backtrack con Gnome

GnackTrack el Backtrack con Gnome

24 febrero 2011 5 Comentarios

YA Puedes descargar el BackTrack v5.0 , ahora con soporte NATIVO de GNOME Click AQUÍ

A estas alturas son pocos los que desconocen la existencia de , la distribución GNU/ enfocada en la informática, que en poco tiempo se ha convertido en la preferida por todos nosotros, ya que con solo bootear con ella, tendremos a nuestra disposición todas las herramientas necesarias para realizar casi cualquier en seguridad.

GnackTrack GnackTrack el Backtrack con Gnome

Pero Backtrack tiene un problema para quienes prefieren el entorno de ventanas , que a diferencia de la distribución en la que se basa (Ubuntu), Backtrack decidió utilizar el gestor de ventanas y al parecer a un grupo de personas no les agrada mucho este gestor (sin importar lo bien que pinta BackTrack 5 con KDE 4). Leer más…

Herramientas Seguridad, Pentest
, , , , , ,
Diccionarios con Passwords de Sitios Expuestos

Diccionarios con Passwords de Sitios Expuestos

16 febrero 2011 5 Comentarios

Los diccionarios de , esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de cuyas bases de datos han sido expuestas en la red.

PasswordsExpuestos Diccionarios con Passwords de Sitios Expuestos

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido en sus servidores y los datos de sus usuarios quedaron

NombreComprimidoDescomprimido
Rockyourockyou.txt.bz2 (60,498,886 bytes)rockyou.txt (139,921,497 bytes)
Rockyou with countrockyou-withcount.txt.bz2 (59,500,255 bytes)rockyou-withcount.txt (254,676,625 bytes)
phpbbphpbb.txt.bz2 (868,606 bytes)phpbb.txt (1,574,395 bytes)
phpbb with countphpbb-withcount.txt.bz2 (872,867 bytes)phpbb-withcount.txt (3,049,507 bytes)
phpbb with md5phpbb-withmd5.txt.bz2 (4,117,887 bytes)phpbb-withmd5.txt (7,659,241 bytes)
MySpacemyspace.txt.bz2 (175,970 bytes)myspace.txt (356,352 bytes)
MySpace – with countmyspace-withcount.txt.bz2 (179,929 bytes)myspace-withcount.txt (653,504 bytes)
Hotmailhotmail.txt.bz2 (47,195 bytes)hotmail.txt (87,383 bytes)
Hotmail with counthotmail-withcount.txt.bz2 (47,975 bytes)hotmail-withcount.txt (158,831 bytes)
Faithwritersfaithwriters.txt.bz2 (39,327 bytes)faithwriters.txt (72,695 bytes)
Faithwriters – with countfaithwriters-withcount.txt.bz2 (40,233 bytes)faithwriters-withcount.txt (139,480 bytes)
Elitehackerelitehacker.txt.bz2 (3,690 bytes)elitehacker.txt (6,516 bytes)
Elitehacker – with countelitehacker-withcount.txt.bz2 (3,846 bytes)elitehacker-withcount.txt (13,676 bytes)
Hak5hak5.txt.bz2 (16,490 bytes)hak5.txt (24,714 bytes)
Hak5 – with counthak5-withcount.txt.bz2 (16,947 bytes)hak5-withcount.txt (43,522 bytes)
Älypääalypaa.txt.bz2 (5,178 bytes)alypaa.txt (11,634 bytes)
alypaa – with countalypaa-withcount.txt.bz2 (6,013 bytes)alypaa-withcount.txt (22,706 bytes)
Facebook (Pastebay)facebook-pastebay.txt.bz2 (375 bytes)facebook-pastebay.txt (500 bytes)
Facebook (Pastebay) – w/ countfacebook-pastebay-withcount.txt.bz2 (407 bytes)facebook-pastebay-withcount.txt (940 bytes)
Unknown porn siteporn-unknown.txt.bz2 (30,600 bytes)porn-unknown.txt (57,836 bytes)
Unknown porn site – w/ countporn-unknown-withcount.txt.bz2 (31,899 bytes)porn-unknown-withcount.txt (122,548 bytes)
Ultimate Strip Club Listtuscl.txt.bz2 (176,291 bytes)tuscl.txt (324,743 bytes)
Ultimate Strip Club List – w/ counttuscl-withcount.txt.bz2 (182,441 bytes)tuscl-withcount.txt (635,303 bytes)
[Facebook por Phishing]facebook-phished.txt.bz2 (14,457 bytes)facebook-phished.txt (25,688 bytes)
Facebook Phished – w/ countfacebook-phished-withcount.txt.bz2 (14,941 bytes)facebook-phished-withcount.txt (45,224 bytes)
Carders.cccarders.cc.txt.bz2 (8,936 bytes)carders.cc.txt (16,760 bytes)
Carders.cc – w/ countcarders.cc-withcount.txt.bz2 (9,774 bytes)carders.cc-withcount.txt (31,992 bytes)
Singles.orgsingles.org.txt.bz2 (50,697 bytes)singles.org.txt (106,925 bytes)
Singles.org – w/ countsingles.org-withcount.txt.bz2 (52,884 bytes)singles.org-withcount.txt (204,797 bytes)
Gusano Confickerconficker.txt.bz2 (1411 bytes)conficker.txt (702 bytes)
500 worst passwords500-worst-passwords.txt.bz2 (1868 bytes)500-worst-passwords.txt (3493 bytes)
370 Passwords Banneados por Twittertwitter-banned.txt.bz2 (1509 bytes)twitter-banned.txt (2780 bytes)

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

Herramientas Seguridad, Pentest
, , , , , , , , , , , , ,
Completo curso de Metasploit en Vídeo

Completo curso de Metasploit en Vídeo

20 octubre 2010 30 Comentarios

es un framework de que se ha sabido ganar un buen espacio en la caja de herramientas de todo pentester o analista, y no es para menos, ya que tiene bastantes bondades como podemos ver:

VideoTutorialesMetasploit Completo curso de Metasploit en Vídeo

  • Es gratuito y de código abierto
  • Se actualiza constantemente (algunas veces agregan exploits a las horas de salir el full-disclosure)
  • Es altamente modificable, (con un código en ruby bastante sencillo de entender)
  • Multiplataforma (corre en los sistemas operativos mas populares)
  • Gran base de datos de exploits y auxiliares

Como puedes ver las bondades del Metasploit no son pocas (y no las he comentado todas), es por eso que al encontrar recursos como el Metasploit Megaprimer en securitytube no puedo dejarlo pasar por alto y compartirlo con todos ustedes. Leer más…

Documentacion, Pentest
, , , , , ,
RSMangler – Multiplica tus diccionarios para hacer BruteForce

RSMangler – Multiplica tus diccionarios para hacer BruteForce

23 agosto 2010 7 Comentarios

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio basandote en algunas palabras claves especificas, RSMangler es para ti.

RSMangler RSMangler Multiplica tus diccionarios para hacer BruteForce

RSMangler es un script desarrollado en Ruby por la compañía de RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas. Leer más…

Herramientas Seguridad, Pentest
, , , , , , ,
Descargar BackTrack 4 R1

Descargar BackTrack 4 R1

2 agosto 2010 13 Comentarios

YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ

es sin dudas la distribución GNU/ enfocada a la informática mas utilizada en el mundo, ya que integra adecuadamente y en un solo lugar, todas las herramientas que necesitamos para trabajar en esta área.

BT4R1 Descargar BackTrack 4 R1

Offensive Security, empresa detrás del BackTrack nos ha regalado de nuevo una alegría, anunciando la versión publica del BackTrack 4 Revisión 1 con significativas mejoras de peso que nos harán nuestra distribución sin pensarlo dos veces, algunas de estas mejoras son: Leer más…

GNU/Linux, Herramientas Seguridad, Pentest
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Entradas Anteriores